基于所有權(quán)轉(zhuǎn)移和密鑰陣列的rfid安全認(rèn)證方法
【專利摘要】本發(fā)明屬于射頻識(shí)別�����、安全保護(hù)【技術(shù)領(lǐng)域】�,為提供具備可擴(kuò)展性、更適用于安全要求高和參與企業(yè)規(guī)模大的應(yīng)用領(lǐng)域的RFID安全認(rèn)證方法��,為此,本發(fā)明采用的技術(shù)方案是�����,基于所有權(quán)轉(zhuǎn)移和密鑰陣列的RFID安全認(rèn)證方法���,包括下列步驟:假定有N個(gè)服務(wù)器和M個(gè)標(biāo)簽�,根據(jù)密鑰陣列方案����,構(gòu)建M×N密鑰陣列,擴(kuò)展密鑰陣列為M×(N+1)陣列���,列數(shù)增加1列,用于臨時(shí)參與者進(jìn)行所有權(quán)轉(zhuǎn)移��,密鑰陣列中每列對(duì)應(yīng)一個(gè)服務(wù)器����,標(biāo)簽向讀寫器開放某一數(shù)據(jù)訪問(wèn)空間,在密鑰陣列中預(yù)留1列空間�����,當(dāng)有臨時(shí)公司要參與進(jìn)入供應(yīng)鏈時(shí),采用所有權(quán)轉(zhuǎn)移的方式實(shí)現(xiàn)數(shù)據(jù)訪問(wèn)控制��。本發(fā)明主要應(yīng)用于射頻識(shí)別�����。
【專利說(shuō)明】基于所有權(quán)轉(zhuǎn)移和密鑰陣列的RFID安全認(rèn)證方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于適用于射頻識(shí)別(簡(jiǎn)稱���,RFID)系統(tǒng)內(nèi)部參與者(公司和消費(fèi)者)互相認(rèn)證的安全保護(hù)【技術(shù)領(lǐng)域】���,具體講,涉及基于所有權(quán)轉(zhuǎn)移和密鑰陣列的RFID安全認(rèn)證方法�����。
【背景技術(shù)】
[0002](I) RFID 基本概念
[0003]射頻識(shí)別系統(tǒng)(RFID)主要由電子標(biāo)簽(Tag)�����、讀寫器(Reader)和服務(wù)器三個(gè)部分組成�,如圖1所示。
[0004]物聯(lián)網(wǎng)或供應(yīng)鏈中的RFID系統(tǒng),一般擁有多個(gè)服務(wù)器每個(gè)服務(wù)器隸屬于一個(gè)參與者(公司)����,每個(gè)服務(wù)器可以擁有多個(gè)讀寫器���。RFID系統(tǒng)的工作流程是當(dāng)標(biāo)簽進(jìn)入讀寫器天線的作用范圍后,會(huì)收到讀寫器發(fā)出的問(wèn)詢命令和射頻能量�����。獲得的射頻能量使得電子標(biāo)簽被激活���,電子標(biāo)簽開始響應(yīng)讀寫器問(wèn)詢命令�。首先����,讀寫器和標(biāo)簽完成互相認(rèn)證,然后電子標(biāo)簽向讀寫器發(fā)送數(shù)據(jù)����,讀寫器將數(shù)據(jù)傳送給后端服務(wù)器完成標(biāo)簽識(shí)別。
[0005]電子標(biāo)簽
[0006]電子標(biāo)簽是RFID系統(tǒng)真正的數(shù)據(jù)載體�。一般情況下���,電子標(biāo)簽由標(biāo)簽天線和標(biāo)簽專用芯片組成���。每個(gè)標(biāo)簽具有唯一的電子編碼(Electronic Product Code,EPC),附著在物體上����。當(dāng)標(biāo)簽接收到讀寫器發(fā)射的信號(hào)�����,即被喚醒�,然后根據(jù)讀寫器發(fā)出的指令完成相應(yīng)的動(dòng)作,并將響應(yīng)信息發(fā)射給讀寫器�。標(biāo)簽相當(dāng)于條形碼技術(shù)中的條形碼符號(hào),用來(lái)存儲(chǔ)需要識(shí)別和傳輸?shù)男畔?����。與條形碼不同的是電子標(biāo)簽?zāi)軌蜃詣?dòng)或者在外部作用下���,把存儲(chǔ)的信息發(fā)射出去�。電子標(biāo)簽可以象紙一樣薄���、柔韌�����、可編程��,編寫的程序可按特殊的應(yīng)用隨時(shí)進(jìn)行讀取和修改���。
[0007]讀寫器
[0008]讀寫器是負(fù)責(zé)讀取或?qū)懭霕?biāo)簽信息的設(shè)備�。讀寫器可以是單獨(dú)的整體���,也可以作為部件嵌入到其它系統(tǒng)中�����;可以單獨(dú)實(shí)現(xiàn)數(shù)據(jù)讀寫�、顯示和處理等功能�,也可以與計(jì)算機(jī)或其它系統(tǒng)進(jìn)行聯(lián)合,完成對(duì)標(biāo)簽的操作�。根據(jù)支持的標(biāo)簽類型不同和完成的功能不同,讀寫器的復(fù)雜程度不同��。讀寫器的基本功能就是提供與電子標(biāo)簽進(jìn)行數(shù)據(jù)傳輸?shù)耐緩?�。同時(shí)���,還可以提供信號(hào)狀態(tài)控制、奇偶校驗(yàn)等功能��。
[0009]服務(wù)器
[0010]服務(wù)器主要完成數(shù)據(jù)信息的存儲(chǔ)、管理以及對(duì)射頻標(biāo)簽進(jìn)行讀寫控制���?�?梢允欠?wù)器或供應(yīng)鏈系統(tǒng)����,用戶還能夠定制面向特定行業(yè)的���、高度專業(yè)化的庫(kù)存管理服務(wù)器���,或者是集成了 RFID管理模塊的ERP管理軟件。
[0011](2)多服務(wù)器RFID系統(tǒng)隱私安全問(wèn)題
[0012]隨著射頻識(shí)別技術(shù)的大范圍應(yīng)用�����,RFID系統(tǒng)的網(wǎng)絡(luò)化也成為一種趨勢(shì)�����。比如在物聯(lián)網(wǎng)領(lǐng)域���,供應(yīng)鏈系統(tǒng)一般由眾多參與公司和消費(fèi)者構(gòu)成����,其中每個(gè)參與公司都擁有各自的服務(wù)器,組成多服務(wù)器RFID系統(tǒng)�����,如圖2所示����。
[0013]與傳統(tǒng)RFID系統(tǒng)相比,多服務(wù)器RFID系統(tǒng)受到更多的隱私安全威脅����,其中內(nèi)部攻擊問(wèn)題尤為突出。原因是該系統(tǒng)中的標(biāo)簽可以被分屬于不同服務(wù)器的讀寫器讀取��。由于參與公司之間存在商業(yè)利益競(jìng)爭(zhēng)��,彼此并不信任�,僅合作實(shí)現(xiàn)供應(yīng)鏈功能,這種多服務(wù)器讀取一個(gè)標(biāo)簽的RFID系統(tǒng)會(huì)引發(fā)新的安全問(wèn)題����,即內(nèi)部攻擊。內(nèi)部攻擊是指來(lái)自系統(tǒng)內(nèi)部合法成員的攻擊,其目的在于獲得或篡改其他參與公司的保密數(shù)據(jù)�����。傳統(tǒng)的RFID協(xié)議都是針對(duì)單一服務(wù)器和讀寫器系統(tǒng)的����,當(dāng)它們被應(yīng)用到多服務(wù)器系統(tǒng)時(shí)��,難以抵抗內(nèi)部攻擊���。為了阻止此類攻擊����,有必要研究針對(duì)多服務(wù)器-多標(biāo)簽系統(tǒng)的RFID安全認(rèn)證協(xié)議���。由于某一公司所屬的服務(wù)器和讀寫器代表其利益����,所以本發(fā)明書中采用服務(wù)器和讀寫器表示參與公司��。
[0014]目前��,多服務(wù)器系統(tǒng)認(rèn)證的相關(guān)工作主要集中在接觸式智能卡方面,針對(duì)RFID系統(tǒng)的研究還不多���。2009年��,Henseler等人利用讀寫器身份識(shí)別碼設(shè)計(jì)了訪問(wèn)控制機(jī)制���,確保每個(gè)參與公司只能訪問(wèn)標(biāo)簽上與其相關(guān)的數(shù)據(jù)[m]。在完成雙向認(rèn)證之后��,讀寫器提出訪問(wèn)申請(qǐng)����,服務(wù)器根據(jù)讀寫器的識(shí)別碼,向其發(fā)放數(shù)據(jù)訪問(wèn)許可��,標(biāo)簽依據(jù)該許可向其開放特定的數(shù)據(jù)區(qū)域�����。該協(xié)議分為認(rèn)證階段和數(shù)據(jù)訪問(wèn)階段�����,解決了多服務(wù)器訪問(wèn)同一標(biāo)簽情況下的數(shù)據(jù)安全問(wèn)題���,但是由于協(xié)議涉及會(huì)話次數(shù)較多�����,時(shí)間復(fù)雜度較高�。
[0015]2010年,Juang等人提出了一種適用于低成本標(biāo)簽和多服務(wù)器系統(tǒng)的RFID認(rèn)證協(xié)議[173]�。協(xié)議采用動(dòng)態(tài)ID的方法�����,每次認(rèn)證結(jié)束后都對(duì)標(biāo)簽的識(shí)別碼進(jìn)行更新�����。然而對(duì)于多服務(wù)器系統(tǒng)來(lái)說(shuō)�����,經(jīng)過(guò)注冊(cè)的標(biāo)簽可以被系統(tǒng)內(nèi)的所有服務(wù)器讀取�����,如果一個(gè)標(biāo)簽與某個(gè)服務(wù)器認(rèn)證結(jié)束后變更ID�,而其他服務(wù)器中標(biāo)簽信息并未改變,會(huì)造成其他服務(wù)器無(wú)法認(rèn)證該標(biāo)簽。只有在注冊(cè)中心重新注冊(cè)����,服務(wù)器才能和標(biāo)簽進(jìn)行通信,造成資源浪費(fèi)�。
[0016]2011年,Ning等人根據(jù)安全等級(jí)����,將所有合法讀寫器和標(biāo)簽劃分為不同的群,分別為每一對(duì)讀寫器群和標(biāo)簽分配唯一的身份標(biāo)識(shí)����,并且共享唯一的認(rèn)證密鑰,這些密鑰構(gòu)成密鑰陣列[25_28]����。一旦認(rèn)證成功,標(biāo)簽根據(jù)唯一的認(rèn)證密鑰(密鑰陣列中的一個(gè)元素)向讀寫器開放特定的訪問(wèn)空間����。密鑰陣列方案解決了多服務(wù)器RFID系統(tǒng)的內(nèi)部攻擊問(wèn)題,且具有會(huì)話次數(shù)少�,時(shí)間效率高的優(yōu)點(diǎn)。
[0017]此外���,所有權(quán)轉(zhuǎn)移方案也能實(shí)現(xiàn)防止內(nèi)部攻擊的功能��。當(dāng)供應(yīng)鏈內(nèi)部的合作企業(yè)(原所有權(quán)者)完成對(duì)貼附有電子標(biāo)簽的貨物處理之后�����,按照標(biāo)簽所有權(quán)轉(zhuǎn)移協(xié)議將所有權(quán)轉(zhuǎn)移給新所有權(quán)者(下游合作企業(yè))���。這樣�����,當(dāng)新所有權(quán)者更新標(biāo)簽認(rèn)證信息之后,原所有權(quán)者失去對(duì)標(biāo)簽的訪問(wèn)能力���,防止了內(nèi)部非法越權(quán)訪問(wèn)標(biāo)簽數(shù)據(jù)的問(wèn)題�����。
[0018]在分析多服務(wù)器RFID系統(tǒng)的認(rèn)證時(shí)��,通常假定讀寫器和后臺(tái)服務(wù)器之間的通信渠道是安全的(如通過(guò)一個(gè)雙向SSL協(xié)議建立一個(gè)加密隧道)�����,所以重點(diǎn)關(guān)注標(biāo)簽和讀寫器之間的通信信道���,如圖3所示��。
[0019]RFID系統(tǒng)面臨的安全威脅有����,數(shù)據(jù)篡改��、竊聽(tīng)����、重放攻擊、中間人攻擊��、拒絕服務(wù)�����、克隆標(biāo)簽���、物理攻擊��,內(nèi)部攻擊�。此外,RFID系統(tǒng)還面臨病毒攻擊�����、中間件攻擊和后臺(tái)攻擊等安全威脅���。
【發(fā)明內(nèi)容】
[0020]本發(fā)明旨在解決克服現(xiàn)有技術(shù)的不足�����,提供具備可擴(kuò)展性�����、更適用于安全要求高和參與企業(yè)規(guī)模大的應(yīng)用領(lǐng)域的RFID安全認(rèn)證方法����,為此����,本發(fā)明采用的技術(shù)方案是���,基于所有權(quán)轉(zhuǎn)移和密鑰陣列的RFID安全認(rèn)證方法���,包括下列步驟:假定有N個(gè)服務(wù)器和M個(gè)標(biāo)簽���,根據(jù)密鑰陣列方案,構(gòu)建MXN密鑰陣列��,擴(kuò)展密鑰陣列為MX (N+1)陣列�,列數(shù)增加I列,用于臨時(shí)參與者進(jìn)行所有權(quán)轉(zhuǎn)移�;
[0021]密鑰陣列中每列對(duì)應(yīng)一個(gè)服務(wù)器,即每個(gè)服務(wù)器只需要存儲(chǔ)密鑰陣列中的一列元素�,每行對(duì)應(yīng)一個(gè)電子標(biāo)簽,即標(biāo)簽只需要存儲(chǔ)密鑰陣列中的一行元素�;密鑰kij表示讀寫器j與標(biāo)簽i的訪問(wèn)密鑰,根據(jù)該密鑰���,標(biāo)簽向讀寫器開放某一數(shù)據(jù)訪問(wèn)空間�����,在密鑰陣列中預(yù)留I列空間�,即在每個(gè)電子標(biāo)簽中預(yù)留數(shù)據(jù)訪問(wèn)空間����,當(dāng)有臨時(shí)公司要參與進(jìn)入供應(yīng)鏈時(shí)����,采用所有權(quán)轉(zhuǎn)移的方式實(shí)現(xiàn)數(shù)據(jù)訪問(wèn)控制��;
[0022]系統(tǒng)最初分配(IDTi,k, (!DRP k,jh ih齡 O j=1...N)給標(biāo)簽 Ti,固定參與企業(yè)的讀寫器存儲(chǔ)它的標(biāo)識(shí)符IDRj和共享密鑰k��,固定參與企業(yè)的服務(wù)器包含信息(IDRj, k, (IDTi, kg, kf ) i=1...M���; j=1...N),臨時(shí)參與企業(yè)的服務(wù)器包含信息(IDRj, k, HDTh kLN+u k^J i=1...M)�����;
[0023]其中:
【權(quán)利要求】
1.一種基于所有權(quán)轉(zhuǎn)移和密鑰陣列的RFID安全認(rèn)證方法����,其特征是�,包括下列步驟:假定有N個(gè)服務(wù)器和M個(gè)標(biāo)簽,根據(jù)密鑰陣列方案��,構(gòu)建MXN密鑰陣列��,擴(kuò)展密鑰陣列為MX (N+1)陣列�����,列數(shù)增加I列�,用于臨時(shí)參與者進(jìn)行所有權(quán)轉(zhuǎn)移; 密鑰陣列中每列對(duì)應(yīng)一個(gè)服務(wù)器�,即每個(gè)服務(wù)器只需要存儲(chǔ)密鑰陣列中的一列元素,每行對(duì)應(yīng)一個(gè)電子標(biāo)簽��,即標(biāo)簽只需要存儲(chǔ)密鑰陣列中的一行元素�����;密鑰ku表示讀寫器j與標(biāo)簽i的訪問(wèn)密鑰�,根據(jù)該密鑰,標(biāo)簽向讀寫器開放某一數(shù)據(jù)訪問(wèn)空間����,在密鑰陣列中預(yù)留I列空間,即在每個(gè)電子標(biāo)簽中預(yù)留數(shù)據(jù)訪問(wèn)空間����,當(dāng)有臨時(shí)公司要參與進(jìn)入供應(yīng)鏈時(shí),采用所有權(quán)轉(zhuǎn)移的方式實(shí)現(xiàn)數(shù)據(jù)訪問(wèn)控制���; 系統(tǒng)最初分配(IDTi, k�����,(IDRykij), (hmO i=1., j=1...N)給標(biāo)簽 Ti,固定參與企業(yè)的讀寫器存儲(chǔ)它的標(biāo)識(shí)符IDRj和共享密鑰k���,固定參與企業(yè)的服務(wù)器包含信息(IDRj, k, (IDT? k>P kf ) i=1., j=1...N)�����,臨時(shí)參與企業(yè)的服務(wù)器包含信息(IDRj, k, (IDTh kuM��,i=1...M)�; 其中:
2.如權(quán)利要求1所述的基于所有權(quán)轉(zhuǎn)移和密鑰陣列的RFID安全認(rèn)證方法�����,其特征是���,當(dāng)收到固定服務(wù)器的訪問(wèn)申請(qǐng)時(shí)�,認(rèn)證過(guò)程為: (1)讀寫器Rj產(chǎn)生隨機(jī)數(shù)Rjk加密IDRjI IR���,然后將Ek (IDRj | | R)發(fā)送給標(biāo)簽Ti ����; (2)標(biāo)簽Ti收到Ek(IDRj||R)后�,對(duì)它進(jìn)行解密得到IDRj ;利用IDRj,標(biāo)簽找到相應(yīng)的它和讀寫器Rj之間的共享密鑰ku ;如果沒(méi)有找到相應(yīng)的記錄,通信過(guò)程結(jié)束����;如果找到,Ti產(chǎn)生隨機(jī)數(shù) r ;計(jì)算 M1=IDTi ? r��,M2=Ii(IDTi) |r ? R, M3=KdDTi R) ? k^,同時(shí)將 M1, M2, M3發(fā)送給讀寫器�; (3)Rj收到標(biāo)簽的回應(yīng)后,將此回應(yīng)和IDRj, R 一起發(fā)送到服務(wù)器�; (4)收到讀寫器的消息后,服務(wù)器在內(nèi)存中尋找滿足M2=Ii(IDTi)I IlDTi ? Ml ? R的IDTi,進(jìn)而找到相應(yīng)的ku和然后�,服務(wù)器計(jì)算k' ,J=M3 ? h (IDTi I |R),并且核對(duì)k' u是否與服務(wù)器存儲(chǔ)的ku或*f相等;如果不相等�,表明發(fā)送來(lái)的信息不可靠,通信過(guò)程結(jié)束�����;如果有一個(gè)相等��,依據(jù)哪一個(gè)值)與k' ,j相等���,服務(wù)器計(jì)算M4=h (IDRj) ? h (IDTi I |r) ? Icij 或Af4 = Α(ΙΒ^)ΦΑ(/£) 』r)⑩Iif ;同時(shí)���,服務(wù)器將密鑰值kf更新為ku�����,將ku更新為PRNG (ku);然后��,服務(wù)器將認(rèn)證信息M4通過(guò)讀寫器發(fā)送給Ti ����; (5)標(biāo)簽比較收到的M4是否與h(IDRj) ? h(IDTj |r) ? ku相等����;如果相等,證實(shí)讀寫器Rj是合法的����;標(biāo)簽將密鑰ku更新為PRNG (kj。
3.如權(quán)利要求1所述的基于所有權(quán)轉(zhuǎn)移和密鑰陣列的RFID安全認(rèn)證方法����,其特征是,當(dāng)收到臨時(shí)服務(wù)器的訪問(wèn)申請(qǐng)時(shí)���,認(rèn)證過(guò)程為:標(biāo)簽Ti的第N + I列空間<Ν + 1用于所有權(quán)轉(zhuǎn)移協(xié)議���,所有權(quán)轉(zhuǎn)移是由新所有者發(fā)起的��,新所有者首先發(fā)送問(wèn)詢請(qǐng)求給標(biāo)簽Ti�,然后將Ti的回復(fù)信息連同所有權(quán)轉(zhuǎn)移請(qǐng)求.一起通過(guò)安全通道發(fā)送給當(dāng)前所有者即臨時(shí)參與者�����;當(dāng)前所有者首先對(duì)標(biāo)簽進(jìn)行認(rèn)證����,然后更新認(rèn)證密鑰���,并將更新后的密鑰和其他標(biāo)簽信息通過(guò)安全渠道發(fā)送給新所有者����,隨后�����,標(biāo)簽對(duì)當(dāng)前所有者進(jìn)行身份認(rèn)證���,認(rèn)證通過(guò)后更新自身密鑰��。
4.如權(quán)利要求1所述的基于所有權(quán)轉(zhuǎn)移和密鑰陣列的RFID安全認(rèn)證方法���,其特征是��,所有權(quán)轉(zhuǎn)移過(guò)程具體步驟如下: 步驟1:新所有者的閱讀器產(chǎn)生隨機(jī)數(shù)!., e E{0, I}1���,將問(wèn)詢請(qǐng)求和rN發(fā)送給標(biāo)簽;步驟2:標(biāo)簽產(chǎn)生隨機(jī)數(shù)rT e E {O, 1}�����、計(jì)算M5 = (i'r Φ rN II IDTi),將(m5, rT)發(fā)送給新所有者閱讀器�,新所有者閱讀器將(M5,rT, rN)安全傳送至新所有者服務(wù)器����;最后新所有者服務(wù)器將(M5,rT, rN)和標(biāo)簽Ti所有權(quán)轉(zhuǎn)移請(qǐng)求焉;通過(guò)安全渠道傳送給當(dāng)前所有者服務(wù)器����; 步驟3:收到所有權(quán)轉(zhuǎn)移請(qǐng)求后,Op進(jìn)行如下操作: O如果R是合法的�����,對(duì)服務(wù)器中的(IDTi, ki;N+1), Op計(jì)算M; =Etix Jti' Φι%, Il IDT]) ’并判斷是否存在M' 5=Μ5 ���; 2)如果存在一條記錄滿足等式M'5=Μ5,則Op完成對(duì)標(biāo)簽Ti的認(rèn)證���;服務(wù)器計(jì)算x=rT ? h (IDTi), M6 = EkijiJx);否則,過(guò)程結(jié)束,所有權(quán)轉(zhuǎn)移失?���?���;
3)0P更新乾'鑰(I^n)tjld — (ki;N+1) 4)Op將更新后的密鑰<Ν+1����、M6和標(biāo)簽識(shí)別碼IDTi通過(guò)安全渠道發(fā)送給Onew ; 步驟4:收到Op發(fā)送的信息后����,0nOT在其數(shù)據(jù)庫(kù)中儲(chǔ)存<Ν+1和IDTi,并把M6發(fā)送給標(biāo)簽Ti; 步驟5:收到M6后,Ti對(duì)M6進(jìn)行解密得到X���,而后判斷X是否與rT ? Ii(IDTi)相等�,若相等,標(biāo)簽更新密鑰ki���,N+1=h (k,N+1)�����,此時(shí)��,標(biāo)簽Ti的所有權(quán)成功轉(zhuǎn)移給0nOT��,否則�����,所有權(quán)轉(zhuǎn)移失?����?���; 所有權(quán)轉(zhuǎn)移完成之后�,新所有者和原所有者同時(shí)擁有標(biāo)簽的當(dāng)前信息,即標(biāo)簽識(shí)別碼和密鑰ki;N+1 ; 其中:
【文檔編號(hào)】H04L9/08GK103701785SQ201310693787
【公開日】2014年4月2日 申請(qǐng)日期:2013年12月13日 優(yōu)先權(quán)日:2013年12月13日
【發(fā)明者】白煜, 滕建輔 申請(qǐng)人:天津大學(xué)